PHP เพิ่ม Cryptography Library สมัยใหม่ลงใน Core หลักของภาษา

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

Credit: Sashkin/ShutterStock

ข้อเสนอให้นำ Libsodium (หรืออีกชื่อคือ Sodium) ฝังเข้าไปใน PHP Standard Library มาจาก Scott Arciszewski ซึ่งเป็น Chief Development Officer จาก Paragon Initiative Enterprise ผู้ที่คอยผลักดันแคมเปญการเพิ่มการเข้ารหัสข้อมูลใน PHP CMS ให้แข็งแกร่งยิ่งขึ้น โดยทีม PHP ตอบรับข้อเสนอดังกล่าวด้วยผลโหวต 37 ต่อ 0 ส่งผลให้ Libsodium จะถูกนำเข้าไปใช้ PHP เวอร์ชัน 7.2 ที่จะเปิดตัวในปลายปี 2017 นี้ทันที (ปัจจุบันเป็น PHP 7.1.2)

สาเหตุที่ Arciszewski ผลักดันให้เพิ่ม Libsodium เข้าไปยัง PHP Core มาจากการที่ WordPress และ Shared Hosting Provider ส่วนใหญ่ไม่อนุญาตให้ผู้ใช้ติดตั้ง PHP Extension ที่ปรับแต่งขึ้นมาเอง เนื่องจากกลัวว่า Extension เหล่านั้นจะส่งผลกระทบต่อ Infrastructure ของตน ดังนั้น การเพิ่ม Libsodium เข้าไปจะช่วยขจัดปัญหาดังกล่าวสำหรับผู้ใช้และ Shared Hosting Provider ลงได้ เพราะมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้บริการตั้งแต่แรกใน PHP เวอร์ชันใหม่

นอกจากนี้ Libsodium ยังช่วยลดปัญหาในการโน้มน้าวทีม WordPress ในการเพิ่มแนวทางปฏิบัติด้านความมั่นคงปลอดภัยอีกด้วย เนื่องจากมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้ทีม WordPress นำไปใช้เพื่อปรับปรุงระบบ CMS ของตนเป็นที่เรียบร้อย

“การจับคู่ [PHP และ Libsodium] เข้าด้วยกันเป็นวิธีการที่ตรงไปตรงมาและสมเหตุสมผลที่สุดในการเพิ่มความมั่นคงปลอดภัยสำหรับนักพัฒนาที่ไม่มีเวลาหรือประสบการณ์ทางด้านการเข้ารหัสข้อมูล ในการสร้างสิ่งที่มีความมั่นคงปลอดภัยด้วยตนเอง … PHP เป็นพื้นฐานสำคัญของเว็บไซต์บนอินเทอร์เน็ตกว่า 82% Libsodium เป็น Library ที่นักวิทยาการรหัสลับส่วนใหญ่แนะนำให้ใช้สำหรับการเข้ารหัสข้อมูลในระดับแอพพลิเคชัน” — Arciszewski ระบุ

Libsodium เป็นซอฟต์แวร์​ Library ที่มีคุณสมบัติโดดเด่นมากมาย ไม่ว่าจะเป็น Portable, Cross-compilable, ทันสมัย และใช้งานง่ายสำหรับการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย โดยมาพร้อมกับฟังก์ชัน Encryption, Decryption, Signature, Password Hashing และอื่นๆ ซึ่งปัจจุบันนี้ บริษัทชื่อดังหลายหลายแห่ง เช่น Keybase, Digital Ocean, Riseup, Yandex, Wire และ Zcash ต่างใช้ Libsodium ในบริการของตนทั้งสิ้น

ที่มา: https://www.bleepingcomputer.com/news/security/php-becomes-first-programming-language-to-add-modern-cryptography-library-in-its-core/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …